Caddy部署与使用—踩坑总结

最新推荐文章于 2024-09-19 00:09:02 发布
最新推荐文章于 2024-09-19 00:09:02 发布
阅读量5.5k 收藏 3
点赞数 1
分类专栏: 自己总结 web服务器专栏 文章标签: docker 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianmingqing0806/article/details/126444583
版权

文章目录

Caddy部署与使用

官方文档

https://github.com/caddyserver/caddy

Caddy是什么

相信大家都知道apache、nginx,那么caddy也一样,它是一个Web服务器,可以帮你托管你的Web服务,让其他人可以通过互联网访问。

比如你想搭建一个博客,可以在互联网上被其他人访问,那么就可以使用caddy,相比nginx来说,它配置更简单。

对于caddy,官方是这么定义的:

Caddy 2 is a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go

Caddy是一个强大的、企业级的、开放源代码的web服务器,使用Go编写,并且可以自动HTTPS加密(其实就是自动配置TLS证书并管理)。

安装Caddy
得益于Go语言,caddy是一个独立的二进制包,所以它没有任何依赖,你可以直接从官网下载并安装它。

docker-compose部署caddy并开启https请求

创建目录(在root目录下)

$ mkdir -p caddy/{conf,logs,www}
$ cd caddy

配置Caddyfile

$ vi conf/Caddyfile

www.?????.net {
  gzip
  root /opt/www 
  timeouts 30s
  log /opt/logs/access.log
  proxy / localhost:8080  #根url 直接代理转发
  proxy /more localhost:8081 localhost:8082  #负载均衡
}

我自己的配置
image-20220820203728669

我想直接访问 www.???.net 就帮我代理转发到 localhost:8080,可以!我想直接访问 www.???.net 就帮我代理转发到 localhost:8080,可以!

以上是在配置公网域名后的配置,还没有配置域名?那直接用 IP 就行,如下
192.168.1.2:80 192.168.1.2:443 {
  gzip
  root /opt/www 
  tls self_signed  #自动签名,很重要
  timeouts 30s
  log /opt/logs/access.log
  proxy /other localhost:8080
}

自己看着修改

配置docker-compose.yml

$ vi docker-compose.yml


version: '3.7'

services:
  # http/2 server
  caddy:
    image: abiosoft/caddy
    container_name: caddy
    hostname: caddy
    domainname: caddy
    restart: always
    environment:
      - ACME_AGREE=true
      - TZ=Asia/Shanghai
      - agree
    volumes:
      - "/caddy/conf/Caddyfile:/etc/Caddyfile"
      - "/caddy/.caddy:/root/.caddy"
      - "/caddy/logs:/opt/logs"
      - "/caddy/www:/opt/www"
    ports:
      - "80:80"
      - "443:443"
      - "443:443/udp"

image-20220820204046620

其中三个环境变量(environment)非常重要

1、配置上海时区
2、同意caddy自动配置ssl证书
3、caddy需要的反馈邮箱

启动

$ docker-compose up -d
$ docker logs -f caddy    # 查看日志

测试

随便复制个文件到 www 目录下,我复制了个图片bg.jpg,
然后输入 https://192.168.1.2/bg.jpg

image-20220820204858762

Caddyfile配置详解

Caddyfile 主要包含一些通用的配置,并将其抽到配置片段中,类似于 nginx 的 nginx.conf 主配置;在最后部分通过 import 关键字引入其他具体站点配置,类似 nginx 的 vhost 配置。

# 授权认证服务
http://auth-server.jianpeicn.com {
  reverse_proxy http://172.16.95.146:5000
}


# 基础服务
http://management-server.jianpeicn.com {
  reverse_proxy /api/identity/*               http://172.16.95.146:5001
  reverse_proxy /api/multi-tenancy/*          http://172.16.95.146:5003
  reverse_proxy /api/identity-server/*        http://172.16.95.146:5002
  reverse_proxy /api/permission-management/*  http://172.16.95.146:5004
  reverse_proxy /api/storage/*                http://120.26.112.192:7020
  reverse_proxy /*                            http://172.16.95.146:7000
}

https://management-server.jianpeicn.com {
  tls internal
  reverse_proxy /api/identity/*               http://172.16.95.146:5001
  reverse_proxy /api/multi-tenancy/*          http://172.16.95.146:5003
  reverse_proxy /api/identity-server/*        http://172.16.95.146:5002
  reverse_proxy /api/permission-management/*  http://172.16.95.146:5004
  reverse_proxy /api/storage/*                http://120.26.112.192:7020
  reverse_proxy /*                            http://172.16.95.146:7000
}
  • tls: 是否使用htpps证书(内网使用internal,外网使用邮箱)
  • reverse_proxy: 代理地址

配置片段

Caddyfile 支持类似代码中 function 一样的配置片段,这些配置片段可以在任意位置被 import,同时可以接受参数,以下为配置片断示例:

# 括号内为片段名称,可以自行定义
(TLS) {
    protocols tls1.2 tls1.3
    ciphers TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
}
 
# 在任意位置可以引用此片段从而达到配置复用
import TLS

配置模块化

import 指令除了支持引用配置片段以外,还支持引用外部文件,同时支持通配符,有了这个命令以后我们就可以方便的将配置文件进行模块化处理:

# 引用外部的 /etc/caddy/*.caddy
import /etc/caddy/*.caddy

站点配置

针对于站点域名配置,Caddyfile 比较自由化,其格式如下:

地址 {
    站点配置
}

关于这个 “地址” 接受多种格式,以下都为合法的地址格式:

localhost

example.com

:443

http://example.com

localhost:8080

127.0.0.1

[::1]:2015

example.com/foo/*

*.example.com

http://

配置多个Web服务

既然caddy是一个Web服务器,那么就不止可以托管一个Web站点,如果需要托管多个,怎么做呢?

localhost {
    respond "Hello, world!"
}
localhost:2016 {
    respond "Goodbye, world!"
}

配置反向代理

localhost
reverse_proxy 127.0.0.1:9000

以上示例,都是把https://localhost/ 的请求代理到127.0.0.1:9000 。

以上http默认的是80端口,https默认的是443端口。当然,我们也可以换个端口,比如2016.

:2016
reverse_proxy 127.0.0.1:9000

代理匹配的请求

caddy作为一个强大的web服务器,其反向打理功能肯定不止以上这么简单。比如,我们不想代理全部的网络请求,而是只想代理匹配的怎么做呢?比如代理 /api 这个Path下的。

reverse_proxy /api/*  {
    to 127.0.0.1:9000
}

从以上示例可以看到,只需要在 reverse_proxy 指令后,加 /api/* 这个match即可,这和Nginx的 location 是非常相似的。

代理到多个上游服务

为了高可用,上游服务我们会部署多少,这样当一个有问题的时候,不会影响产品功能。下面我们看下Caddy是如何实现这一能力的。

reverse_proxy node1:80 node2:80 node3:80

这样就会所有的请求,随机的反向代理到这三个node节点上了。
当然我们还可以这样配置:

reverse_proxy /api/*  {
    to node1:80 node2:80 node3:80
}

当同时配置多个反向代理服务的时候,就有了负载均衡了。以上默认的情况下,是随机的,也就是caddy会随机的选择一个上游服务使用。

Caddy的负载均衡

只要定义了多个上游(upstream),Caddy的反向代理就会使用负载均衡的能力,,就是用了负载均衡,代码如下所示:

reverse_proxy /api/*  {
    to node1:80 node2:80 node3:80
}

以上这个配置,它的负载均衡策略(调度方式)默认是随机的,我们可以通过 lb_policy 来指定不同的负载均衡策略,比如

reverse_proxy /api/*  {
    to node1:80 node2:80 node3:80
    lb_policy first
}

以上代码指定的是 first 的负责均衡策略,也就是选择第一个可用的上游。

负载均衡策略

除了 first 外,还有很多负载均衡策略以供我们选择,下面就为你分别介绍他们。

1- first:选取第一个可用的上游

2- random:随机选取一个可用的上游

3- least_conn:选取当前请求数最少的上游,这个比较适合长连接的场景

4- ip_hash:根据IP的Hash值选取一个固定的上游

5- random_choose 

:随机选取2个或者更多个上游,然后再从中选择负载最小的,n通常为2
6- header:这个是根据请求头的Hash选取一个固定的上游,和 ip_hash 很像,只不过它是根据指定的请求头的值进行Hash,然后选取上游的。所以这里的用法是 header ,要指定一个请求头。

7- uri_hash:这个也和 ip_hash 很像,只不过它是根据请求的URI进行Hash,然后选取一个上游。

8- round_robin:这个策略是循环迭代,挨个使用一个个上游,每个上游都可以被用到,轮着来。

9- cookie

重试等待时间

当你设置了多个上游主机,启用了负载均衡后,不可避免的会遇到上游服务不可用的情况,默认情况下,Caddy的处理是:当上游服务器不可用的时候,客户端的请求就没有可用的服务来相应,客户端就会报错。

当然除了立即响应服务不可用,Caddy还提供了负责均衡的重试功能,这就是 lb_try_duration ,他可以设置一个重试的时间,比如1000毫秒。

这是什么意思呢?如果你设置了lb_try_duration 为1000毫秒,那么Caddy的负载均衡在处理该客户端请求时,如果选用了一个不可用的上游服务,就会继续重试,一直到找到一个可用的上游或者到了设置的1000毫秒时间为止。

也就是,这个时间,就是Caddy的负载平衡器尝试查找可用的上游主机时,客户端将等待最长时间

重试时间间隔

有了重试等待时间,肯定也有重试时间间隔,因为正常的逻辑上来讲,不能马上去重试,因为马上重试的话,很大概率拿到的也是个不可用的上游主机,所以需要一个重试时间间隔,来控制重试的节奏,在Caddy中,就是 lb_try_interval ,默认是重试间隔是250ms,250毫秒。

所以你可以看到, lb_try_interval 是结合着lb_try_duration 来使用的。lb_try_duration 是重试等待的总时间,而lb_try_interval 是在这段时间内,每隔多久重试一次。

负载均衡示例非常简单,按照配置写即可

# 按照ip hash 负载均衡
reverse_proxy /api/*  {
    to node1:80 node2:80 node3:80
    lb_policy ip_hash
}

设置等待时间的话,可以这样:

# 按照ip hash 负载均衡,重试等待时间为5秒
reverse_proxy /api/*  {
    to node1:80 node2:80 node3:80
    lb_policy ip_hash
    lb_try_duration 5s
}

环境变量

Caddyfile 支持直接引用系统环境变量,通过此功能可以将一些敏感信息从配置文件中剔除:

# 引用环境变量 GANDI_API_TOKEN
dns gandi {$GANDI_API_TOKEN}

配置片段参数支持

针对于配置片段,Caddyfile 还支持类似于函数代码的参数支持,通过参数支持可以让外部引用时动态修改配置信息:

(LOG) {
    log {
        format json  {
            time_format "iso8601"
        }
        # "{args.0}" 引用传入的第一个参数,此处用于动态传入日志文件名称
        output file "{args.0}" {
            roll_size 100mb
            roll_keep 3
            roll_keep_for 7d
        }
    }
}
 
# 引用片段
import LOG "/data/logs/mritd.com.log"

自动证书申请

在启动 Caddy2 之前,如果目标域名(例如: www.example.com)已经解析到了本机,那么 Caddy2 启动后会尝试自动通过 ACME HTTP 挑战申请证书;如果期望使用 DNS 的方式申请证书则需要其他 DNS 插件支持,比如上面编译的 --with github.com/caddy-dns/gandi 为 gandi 服务商的 DNS 插件;关于使用 DNS 挑战的配置编写方式需要具体去看其插件文档,目前 gandi 的配置如下:

tls {
 dns gandi {env.GANDI_API_TOKEN}
}

配置完成后 Caddy2 会通过 ACME DNS 挑战申请证书,值得注意的是即使通过 DNS 申请证书默认也不会申请泛域名证书,如果想要调整这种细节配置请使用 json 配置或管理 API。

(LOG) {
    log {
        # 日志格式参考 https://github.com/caddyserver/format-encoder 插件文档
        format formatted "[{ts}] {request>remote_addr} {request>proto} {request>method} <- {status} -> {request>host} {request>uri} {request>headers>User-Agent>[0]}"  {
            time_format "iso8601"
        }
        output file "{args.0}" {
            roll_size 100mb
            roll_keep 3
            roll_keep_for 7d
        }
    }
}
 
(TLS) {
    # TLS 配置采用 https://mozilla.github.io/server-side-tls/ssl-config-generator/ 生成,SSL Labs 评分 A+
    protocols tls1.2 tls1.3
    ciphers TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
}
 
(HSTS) {
    # HSTS (63072000 seconds)
    header / Strict-Transport-Security "max-age=63072000"
}
 
(ACME_GANDI) {
    # 从环境变量获取 GANDI_API_TOKEN
    dns gandi {$GANDI_API_TOKEN}
}
 
# 聚合上面的配置片段为新的片段
(COMMON_CONFIG) {
    # 压缩支持
    encode zstd gzip
 
    # TLS 配置
    tls {
        import TLS
        import ACME_GANDI
    }
 
    # HSTS
    import HSTS
}
 
# 开启 HTTP3 实验性支持
{
    servers :443 {
        protocol {
            experimental_http3
        }
    }
}
 
# 引入其他具体的站点配置
import /etc/caddy/*.caddy
mritd.com.caddy

mritd.com.caddy 为主站点配置,主站点配置内主要编写一些路由规则,TLS 等都从配置片段引入,这样可以保持统一。

www.mritd.com {
    # 重定向到 mritd.com(默认 302)
    redir https://mritd.com{uri}
 
    # 日志
    import LOG "/data/logs/mritd.com.log"
 
    # TLS、HSTS、ACME 等通用配置
    import COMMON_CONFIG
}
 
mritd.com {
    # 路由
    route /* {
        reverse_proxy mritd_com:80
    }
    # 日志
    import LOG "/data/logs/mritd.com.log"
    # TLS、HSTS、ACME 等通用配置
    import COMMON_CONFIG
}
mritd.me.caddy

mritd.me.caddy 为老站点配置,目前主要将其 301 到新站点即可。

www.mritd.me {
    # 重定向到 mritd.com
    # 最后的 "code" 支持三种参数
    # temporary => 302
    # permanent => 301
    # html => HTML document redirect
    redir https://mritd.com{uri} permanent
 
    # 日志
    import LOG "/data/logs/mritd.com.log"
 
    # TLS、HSTS、ACME 等通用配置
    import COMMON_CONFIG
}
 
mritd.me {
    # 重定向
    redir https://mritd.com{uri} permanent
 
    # 日志
    import LOG "/data/logs/mritd.com.log"
 
    # TLS、HSTS、ACME 等通用配置
    import COMMON_CONFIG
}
采用以下大佬文章理解caddy这个服务
www.mritd.me {
    # 重定向到 mritd.com
    # 最后的 "code" 支持三种参数
    # temporary => 302
    # permanent => 301
    # html => HTML document redirect
    redir https://mritd.com{uri} permanent
 
    # 日志
    import LOG "/data/logs/mritd.com.log"
 
    # TLS、HSTS、ACME 等通用配置
    import COMMON_CONFIG
}
 
mritd.me {
    # 重定向
    redir https://mritd.com{uri} permanent
 
    # 日志
    import LOG "/data/logs/mritd.com.log"
 
    # TLS、HSTS、ACME 等通用配置
    import COMMON_CONFIG
}
采用以下大佬文章理解caddy这个服务

image-20220820211704958

一个运维小青年
关注
专栏目录
如何使用 Docker 部署 Caddy Web 服务器
学海无涯苦作舟的博客
03-13 3190
Caddy是一种流行的现代 Web 服务器,专为高性能和内存安全而设计。它是用 Go 编写的,运行时没有依赖关系,内置支持使用 Markdown 进行静态站点渲染,并提供自动 HTTPS。 Caddy 专注于提供简单的服务器管理体验,默认情况下为您提供有用的功能。它比 Apache 和 NGINX 等竞争对手的系统更容易配置和维护。在本文中,我们将展示如何使用带有官方 Caddy 映像的 Docker 以最少的设置运行您自己的服务器。 选择图像标签 Caddy 图像有几种不同的风格。在撰写本文时,最新版本.
Caddy – 用Go语言编写的全新、可扩展的Web服务器:编程学习
CqppDeveloper的博客
09-21 192
Caddy是一个用Go语言编写的全新、可扩展的Web服务器,具有简单易用、自动HTTPS、插件架构和可扩展性等特点。它具有简单易用的特点,同时提供了丰富的功能和灵活的配置选项,非常适合用于学习和开发Web编程的初学者和专业开发人员。:Caddy的插件架构非常强大,用户可以根据自己的需求选择和配置各种插件,从而实现丰富的功能。Caddy的插件库中包含了许多常用的功能插件,如反向代理、静态文件服务、日志记录等。:Caddy的设计非常灵活,用户可以根据自己的需求编写自定义插件,扩展服务器的功能。
caddy 配置案例
无锋剑
05-07 9655
caddy 配置案例:caddy从当前目录的Caddyfile(默认)文件中读取配置,当然你也可以通过-conf指定配置文件路径。Caddyfile的配置格式 的确非常easy,这也符合caddy的目标。Caddyfile总是以站点的Addr开始的。单一静态站点Caddyfile样例如下:test.ptmind.com:80{     #监听80端口,写443 端口,会要求输入邮箱地址,自动生成s...
caddy的常用功能,常见状态,常用命令
最新发布
远方雪的专栏
09-19 1053
Caddy 是一个功能强大且易于使用的 Web 服务器,特别适合需要快速部署和自动 HTTPS 功能的场景。通过上述命令和配置示例,您可以开始使用 Caddy 来服务您的网站或作为反向代理来增强您的应用架构。Caddy 是一个现代化的 Web 服务器,以其简单性和自动 HTTPS 功能而闻名。
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
jks212454的博客
04-30 1865
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
Caddy】简单的 Caddy 安装、部署和配置教程
weixin_45055317的博客
03-18 2479
Caddy 默认支持自动 HTTPS 部署,只需确保你的域名解析正确并且服务器开放了 80 和 443 端口。
Caddy部署Vue前端,并代理请求到后端。
喵库酱的博客
09-01 2798
caddy部署
简单粗暴的Caddy Server 使用介绍
09-30
Caddy是一个Go写的服务器软件,官方的宣传语The HTTP/2 web server with automatic HTTPS以及Serve The Web Like It is 2016简明表达了这个软件的优点和趋势,它拥有基本的apache或者nginx有的web server模块,同时...
Caddy_caddy_
09-30
只需在配置文件中添加你的域名,Caddy会自动尝试与Let's Encrypt交互,获取并续订免费的TLS证书。例如: ``` yourdomain.com { tls } ``` ### 3. 多站点托管 Caddy可以同时托管多个网站,只需在配置文件中列出...
caddy-ratelimit:Caddy 2的HTTP速率限制模块
04-01
达到指定的速率限制后,可以拒绝请求。 请注意,该模块仍未完成,可能存在错误。 请尝试一下并提交错误报告,谢谢! 特征 多个限速区 ...要使用此模块构建Caddy,请使用 : $ xcaddy build --with git
nginx-adapter:使用NGINX配置运行Caddy
05-10
这是Caddy的,可将转换为Caddy的本机格式。 该项目尚未完成,我们正在要求社区帮助完成其开发。 由于资源限制,我们目前无法自行完成所有开发。 但是,我们希望您能够将它选为一个社区,并共同合作。 我们很乐意...
caddy-example:caddy Web 服务器的使用示例
06-03
使用 Caddy 服务器 目的 让我们学习如何使用 Caddy Web 服务器并检查其功能。 测试 安装卷曲 $ sudo apt-get install curl $ curl --version curl 7.38.0 (x86_64-pc-linux-gnu) libcurl/7.38.0 OpenSSL/1.0.1f ...
云原生之使用Docker部署caddy网站服务器
jks212454的博客
03-28 1951
云原生之使用Docker部署caddy网站服务器
使用Docker搭建Caddy
LogicLancer的博客
03-11 1704
使用Docker搭建Caddy,可以快速部署一个轻量级的、支持自动HTTPS的web服务器。下面将分别介绍使用Docker CLI和Docker Compose两种方式来搭建Caddy服务器,并给出配置文件示例以及参数解释。
Caddy2学习笔记——Caddy2的安装、部署和编译小白教程
aplsc的专栏
03-08 3758
Caddy 安装 部署 编译 小白 教程
掌握Caddy:轻松配置Naive代理、加速BBR网络、解锁VPS流量
xiaofeiqaq的博客
10-26 1023
今天给你分享一篇超实用的文章,让你轻松掌握Caddy配置Naive代理、提升BBR网络速度,还能解锁VPS流量!🚀 如果你是个技术控,或者是VPS玩家,这篇文章绝对不能错过。我们将教你如何配置Caddy服务器,借助Naive代理,保护你的网络隐私,同时提升网络性能,说不定还能解锁你的VPS流量限制哦!🌐💻 不仅适合新手,还有高级用户,因为我们提供详细的操作步骤和实用示例。这些技巧让你的网络体验更顺畅、更安全。想要更快速的网络、更好的隐私保护吗?快来看看这篇文章吧!🔐💡
Caddy实战(二)| Caddy命令行参数最全教程
flysnow_org的博客
07-04 7562
点击上方蓝色“飞雪无情”关注我,设个星标,第一时间看文章在上一篇Caddy实战(一)| 托管你的网站,只需一行命令文章中,你已经成功安装了Caddy,并且使用caddy file-serv...
caddy的配置文件CaddyFile的一些概念记录
weixin_36303305的博客
08-28 172
Caddy是一款基于Go语言编写的强大且可扩展的平台,可以给你的站点、服务和应用程序提供服务。如果你是Caddy的新手,那么你提供Web服务的方式即将改变。关键词全局选项块地址块指令子指令地址匹配器(标准匹配器)配置文件CaddyFile的概念caddy 命令行工具中,不指定配置文件,则假定当前目录存在Caddyfile文...
使用caddy给网站自动配置https,支持非80端口以及CDN代理
qq_45186002的博客
11-22 1679
点击“头像”->“My Profile”->“API Tokens”->“Create Token”->“Edit zone DNS(Use template)”使用caddy给网站自动配置https,支持非80端口以及CDN代理,并自动更新证书。创建一个Cloudflare Api key,用于caddy自动配置TLS。Ctrl + c 终止 caddy, 然后在后台运行 caddy。下载包含 cloudflare dns 插件的caddy。将你的域名DNS服务商迁移到 Cloudflare。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值